Linux下C/C++ 网络扫描(主机扫描技术)

最新推荐文章于 2024-05-21 13:15:09 发布
最新推荐文章于 2024-05-21 13:15:09 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: UNIX网络编程 文章标签: 网络 linux c语言 网络扫描 主机扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen1415886044/article/details/129392893
版权

主机扫描是网络扫描的基础,通过对目标网络中主机IP地址的扫描,从一堆主机中扫描出存活的主机,然后以他们为目标进行后续的攻击。一般会借助于ICMP、TCP、UDP等协议的工作机制,检查打开的进程,开放的端口号等等。

主机扫描

主机扫描是在可达状态下检测,局域网下的 ARP 扫描和广域网下的 ICMP Echo 扫描、ICMP Sweep 扫描、ICMP Broadcast 扫描、ICMP Non-Echo 扫描都是基本的扫描技术。还有绕过防火墙和网络过滤设备的高级技术。

  • ARP 扫描

向目标主机所在的局域网发送 ARP 广播请求,在局域网连通状态下目标主机必定会响应正常的 ARP 广播请求。故而便可获得IP地址和 MAC 地址等信息。

...
int convertNetworkAddr(const char *inString,uint8_t outNetAddr[PROTOCOL_ADDRESS_LENGTH],uint8_t *netPrefix) 
{
    char *invalidCharPtr;
    // 读取3个八位字节
    for (int i = 0; i < PROTOCOL_ADDRESS_LENGTH - 1; ++i) 
    {
        unsigned long octet = strtoul(inString, &invalidCharPtr, 10);
        if (octet >= 256 || *invalidCharPtr != '.') 
        {
            return 1;
        }
        inString = invalidCharPtr + 1;
        outNetAddr[i] = (uint8_t) octet;
    }
    // 读取最后一个八位字节
    unsigned long octet = strtoul(inString, &invalidCharPtr, 10);
    if (octet >= 256 || *invalidCharPtr != '/') 
    {
        return 1;
    }
    inString = invalidCharPtr + 1;
    outNetAddr[PROTOCOL_ADDRESS_LENGTH - 1] = octet;
    unsigned long prefix = strtoul(inString, &invalidCharPtr, 10);
    if (prefix > 32 || invalidCharPtr == inString) 
    {
        return 1;
    }
    *netPrefix = prefix;
    // 按位AND ip地址和网络掩码
    uint8_t hostPartLength = PROTOCOL_ADDRESS_LENGTH * 8 - prefix;
    for (int j = 0; j < hostPartLength / 8; ++j) 
    {
        outNetAddr[PROTOCOL_ADDRESS_LENGTH - 1 - j] = 0x00;
    }
    if (hostPartLength % 8) 
    {
        uint8_t mask = (0xFF >> hostPartLength % 8) << hostPartLength % 8;
        outNetAddr[PROTOCOL_ADDRESS_LENGTH - hostPartLength / 8 - 1] &= mask;
    }
    return 0;
}
...
void printPacket(struct ArpPacket *p) 
{
    for (int i = 0; i < sizeof(struct ArpPacket); ++i) 
    {
        int c = *((char*)p+i) & 0xFF;
        printf("%2x ", c);
        if (i%8 == 7)
            printf("\n");
    }
    printf("\n");
}

int readNetworkAddr(const char *string,uint8_t dstAddr[PROTOCOL_ADDRESS_LENGTH],uint8_t *dstPrefix) 
{
    if (convertNetworkAddr(string, dstAddr, dstPrefix)) 
    {
        fprintf(stderr, "Cannot recognize network address from: %s\n", string);
        exit(1);
    }
    DEBUG(
            printf("========= RECOGNIZED NETWORK ADDRESS ===========\n");
            printf("IP address: ");
            for (int j = 0; j < PROTOCOL_ADDRESS_LENGTH; ++j) 
            {
                printf("%i ", (int)dstAddr[j]);
            }
            printf("\nNet prefix: %i\n", (int)(*dstPrefix) );
    )
}

int main(int argc, char **argv) 
{
...
    if (argc != 3) 
    {
        fprintf(stderr, "Usage: <interface name> <network address>.\n"
                "For example: scan eth0 192.168.0.1/24\n");
        return 1;
    }
    // 打开套接字
    int s = socket(AF_PACKET, SOCK_DGRAM, htons(ETH_P_ARP));
    if (s == -1) {
        perror("Error in opening socket: ");
        return 1;
    }
    // 读取网络地址
    uint8_t netAddr[PROTOCOL_ADDRESS_LENGTH];
    uint8_t netPrefix;
    readNetworkAddr(argv[2], netAddr, &netPrefix);
    DEBUG(
        setHostPart(netAddr, 255, 8);
        printf("IP address: ");
        for (int j = 0; j < PROTOCOL_ADDRESS_LENGTH; ++j) 
        {
            printf("%i ", (int)netAddr[j]);
        }
        printf("\n");
    )

    struct sockaddr_ll addr;
    prepareSockaddrll(&addr, argv[1]);

    struct ArpPacket packet;
    prepareArpPacket(&packet, &addr, argv[1]);
    DEBUG(
        printf("Packet hex dump: \n");
        printPacket(&packet);
    )
    for (int i = 1; i < powl(2, (32 - netPrefix) ) - 1; ++i) 
    {
        setHostPart(netAddr, i, 32 - netPrefix);
        setDstIP(netAddr, &packet);
        DEBUG(
            printf("Sending ARP request to IP ");
            printIP(netAddr, stdout);
            printf(" ..............");
        )
        if(sendto(s, &packet, sizeof(packet), 0,(struct sockaddr*) &addr, sizeof(addr)) == -1) {
            perror("Error in sending ARP request: ");
            fprintf(stderr, "Error in sending ARP request: %s\n", strerror(errno));
            return 1;
        }
        DEBUG(printf("[ DONE ]\n");)
        // waiting for response
        usleep(200);
        struct ArpPacket response;
        ssize_t receivedResponseSize;
        if (receivedResponseSize = recv(s, &response, sizeof(response), MSG_DONTWAIT | MSG_TRUNC) > 0) 
        {
            DEBUG(
                printf("Received %ld bytes of response: \n", (long) receivedResponseSize);
                printPacket(&response);
            )
            if (memcmp(response.senderLogicAddress, packet.senderLogicAddress, sizeof(packet.senderLogicAddress))) 
            {
                printf("IP ");
                printIP(response.senderLogicAddress, stdout);
                printf(" has MAC: ");
                for (int j = 0; j < HARDWARE_ADDRESS_LENGTH; ++j) 
                {
                    printf("%x:", (int)response.senderHardwareAddress[j]);
                }
                printf("\n");
            }
        }
    }
    return 0;
}

运行结果:

If you need the complete source code, please add the WeChat number (c17865354792)

tcpdump抓包

  • ICMP Echo 扫描

向目标主机发送ICMP Echo Request (type 8)数据包,等待回复的ICMP Echo Reply 包(type 0) 。如果能收到,则表明目标系统可达,否则表明目标系统已经不可达或发送的包被对方的设备过滤掉。

...
/*
获取网络接口的本地信息。
 */
int loadLocalData( LocalData *dst, const char *ifname )
{
	struct ifreq nic;
	int sock = socket( AF_INET, SOCK_DGRAM, 0 );

	strncpy( nic.ifr_name, ifname, IFNAMSIZ-1 );
	nic.ifr_name[IFNAMSIZ-1] = '\0';


	if( ioctl( sock, SIOCGIFINDEX, &nic ) < 0 ){
		close( sock );
		return -1;
	}
	dst->ifindex = nic.ifr_ifindex;

	// 分配的IP地址
	if( ioctl( sock, SIOCGIFADDR, &nic ) < 0 ){
		close( sock );
		return -1;
	}
	memcpy( &dst->ip, nic.ifr_addr.sa_data + 2, INET_ALEN );

	// MAC地址 
	if( ioctl( sock, SIOCGIFHWADDR, &nic ) < 0 ){
		close( sock );
		return -1;
	}
	memcpy( &dst->mac, nic.ifr_hwaddr.sa_data, ETH_ALEN );

	// 子网掩码
	if( ioctl( sock, SIOCGIFNETMASK, &nic ) < 0 ){
		close( sock );
		return -1;
	}
	memcpy( &dst->netmask, nic.ifr_netmask.sa_data + 2, INET_ALEN ); 
	close( sock );
	return 0;
}

/**
 * 为特定协议创建套接字。
 */
int createSocket( SocketType type, int msecs )
{
	int sfd;
	struct timeval timer;

	if( type == ICMPSocket )
		sfd = socket( AF_INET, SOCK_RAW, IPPROTO_ICMP );
	else
		sfd = socket( AF_PACKET, SOCK_DGRAM, htons(ETH_P_ARP) );

	if( sfd < 0 )
		return -1;

	// 设置接收数据的最大时间
	timer.tv_sec = msecs / 1000;
	timer.tv_usec = msecs % 1000 * 1000;
	if( setsockopt( sfd, SOL_SOCKET, SO_RCVTIMEO, &timer, sizeof(timer) ) < 0 ){
		close( sfd );
		return -1;
	}
	return sfd;
}
...

/**
 * 计算增加一个IP地址的结果。
 */
struct in_addr ipAddOne( struct in_addr ip )
{
	struct in_addr aux = { ntohl( ip.s_addr ) };
	aux.s_addr++;
	aux.s_addr = htonl( aux.s_addr );
	return aux;
}

/**
 * 交换两个IP地址的值
 */
void ipSwap( struct in_addr *a, struct in_addr *b )
{
    a->s_addr = a->s_addr ^ b->s_addr;    
    b->s_addr = a->s_addr ^ b->s_addr;
    a->s_addr = a->s_addr ^ b->s_addr;
}
...

int main( int argc, char **argv )
{
...

	// 验证接口
	if( !interface )
	{
		fprintf( stderr, "Error: No interface given. Use -h for help\n" );
		return -1;
	}

	// 加载本地数据
	if( loadLocalData( &data, interface ) < 0 )
	{
		perror( interface );
		return -1;
	}

	// 验证是否有特定的IP 
	if( strFirst )
	{
		if( !inet_aton( strFirst, &first ) )
		{
			fprintf( stderr, "%s: Invalid address\n", strFirst );
			return -1;
		}
		if( strLast )
		{ // 验证是否有范围
			if( !inet_aton( strLast, &last ) )
			{
				fprintf( stderr, "%s: Invalid address\n", strLast );
				return -1;
			}
			else
			{
				total = ntohl( last.s_addr ) - ntohl( first.s_addr );
				if( total < 0 ){
					total = -total;
					ipSwap( &first, &last );
				}
				total++;
			}
		}
		else
		{
			total = 1;
		}
	}
	else
	{ // 如果没有,则从本地网络数据中获取范围。
		first.s_addr = data.ip.s_addr & data.netmask.s_addr;
		first = ipAddOne( first );
		last.s_addr = data.ip.s_addr | ~data.netmask.s_addr;
		total = ntohl( last.s_addr ) - ntohl( first.s_addr );
	}

	// 创建套接字
	if( (sfd = createSocket( type, waitTime ) ) < 0 )
	{
		perror( "Failed to create socket" );
		return 2;
	}

...
	// 扫描周期
	for( int i = 1 ; i <= total && running ; i++, first = ipAddOne(first) )
	{
		printf( "\r(%d%%) Testing %s...", (int)(100.0 / total * i), inet_ntoa(first) );
		fflush( stdout );
		if( first.s_addr == data.ip.s_addr )
		{
			printf( " (this host)\n" );
			ups++;
		}
		else
		{
			switch( isUp(sfd, first, &data) )
			{
				case -1:
					perror( " send request" );
					break;
				case 1:
					puts( " is up" );
					ups++;
			}
		}
	}
	close( sfd );
	printf( "\n%d hosts up\n", ups );
	return 0;
}

运行结果:

If you need the complete source code, please add the WeChat number (c17865354792)

tcpdump抓包:

  • ICMP Sweep 扫描


总结

这里我们就知道了其实主机扫描很简单,只需要证明其主机存活就好。我们只需要对目标主机发送特定的数据包,如果目标主机有回应,那么我们就认为该主机是存活的;反之如果对方不回应,我们就认为其不是存活主机。

Welcome to follow WeChat official account【程序猿编码

程序猿编码
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux基于802.11的wifi扫描流程
m0_74282605的博客
03-06 1453
对于从kernel to user的通讯,采用的是广播的形式,只要user program监听了,都能收到。netlink是一种异步通信机制,在内核与用户态应用之间传递的消息保存在socket缓存队列中,发送消息只是把消息保存在接收者的socket的接收队列,而不需要等待接收者收到消息。Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。基本解析原理同wpa_parse_wpa_ie_rsn,差异之处为具体协议。
linux c程序中判断能不能ping,用C/C++代码检测ip能否ping通(配合awk和system可以做到批量检测)...
weixin_30772189的博客
05-03 1021
遇到一个小需求, 快速搞定。 来看看用C/C++代码检测ip能否ping通:#include #include #include #include #include using namespace std;string getCmdResult(const string &strCmd) // 这个是获取命令执行的结果, 类似于system, 之前我已经说过了{char buf[10240...
基于C语言的端口扫描工具设计与实现
毕业作品网站
02-20 7582
扫描方式端口开放端口关闭connect连接成功connect()返回-1TCP SYN返回SYN及ACK返回RSTTCP FIN不作应答返回RSTUDP扫描不作应答返回ICMP不可达报文​ 通过这次实验,加深了我们对计算机网络协议的理解与应用,在这个过程中学到了很多知识,对网络编程有所了解。然而,我们所完成的程序与专业的端口扫描软件的准确度和扫描速度还是相差很多,希望能在以后的学习中将其多加改进。资源下载地址资源下载地址。
C++ | Qt 获取局域网中存在的主机(IP以及主机名)
热门推荐
IT1995的博客
04-15 1万+
目录 原理 演示 原理 这里主要是通过QHostInfo::lookupHost获取主机名,当然也可以通过IP找主机名,只要遍历局域网IP看其是否有主机名,就可以知道,这个IP是不是被使用(但是,某些开防火墙的机子,使用了IP,也是不能找到的) 这里有个小知识点这个和QHostInfo::lookupHost不一样,使用arp会准确很多,后期将会给出arp去扫描局域网使...
主机漏洞扫描原理/主机漏洞扫描可以发现哪些问题-新手白帽子入门教程
最新发布
程序员三九的博客
05-21 857
介绍细扣的每一个细节&常见主机系统漏洞复现以上的内容都是我整理好的 这些内容都属于比较理论化的基础知识 看不懂没关系 接下来我实操 边实操边理论 如有说错的地方请多多在评论区指
局域网端口扫描C++源码
12-14
期末的课程设计局域网端口扫描 支持ip段和端口段扫描多线程实现 MFC做的 才做完 。。。
5.2 主机扫描主机探测
qq_55202378的博客
08-03 6909
主机探测
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 6826
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
USB.rar_C/C++_
08-09
在IT行业中,USB(Universal Serial Bus)是一种广泛使用的接口标准,用于连接计算机系统与各种外设,如鼠标、键盘、打印机、扫描仪等。在C/C++编程领域,USB编程涉及与硬件交互,理解USB协议,并使用特定库来实现...
meiben-didected.rar_C/C++_
08-09
标题 "meiben-didected.rar" 提供的是一款基于 C/C++ 的蓝牙点对点通信程序,这通常涉及到低功耗蓝牙(Bluetooth Low Energy, BLE)或者经典蓝牙(Bluetooth Classic)的技术实现。在这个项目中,可能包含两个主要...
USB.rar_USB编程_C/C++_
08-12
C/C++是编写USB驱动程序常用的编程语言,C++提供了面向对象的特性,而C语言则以其高效和底层访问能力著称,适合处理硬件交互。在USB驱动开发中,开发者需要理解USB协议栈,包括USB规范的层次结构,如设备类定义、...
网络连通性测试与网络扫描技术.rar_扫描 DELPHI_网络扫描_网络测试
09-23
网络连通性测试和网络扫描技术网络安全和系统管理员日常工作中不可或缺的部分,特别是在使用Delphi和Kylix这样的开发环境中。本文将深入探讨这两个主题,并基于提供的压缩包文件内容进行解析。 首先,网络连通性...
USB2.0.rar_嵌入式/单片机/硬件编程_C/C++_
08-12
本压缩包“USB2.0.rar”包含了关于USB 2.0接口在C/C++编程环境下的实现,以及相关的硬件设计资料。以下是围绕这个主题的详细知识点: 1. **USB简介**:USB(Universal Serial Bus)是一种通用串行总线,用于连接...
毕业设计So Easy:基于C++实现网络扫描
不脱发的程序猿
05-30 3812
本设计的最终目标是打造一个具有多种扫描功能的网络扫描器。该扫描器具有以下功能: 1、可视化的图形界面,旨在为用户提供友好的使用环境。 2、实现一些基本的扫描任务,如读取到目的主机的软硬件信息,开放的端口等等。 3、帮助用户去自动生成符合用户心理的扫描结果报告,并将扫描结果以文件的形式展现出了。
Linux下C/C++(端口扫描技术
chen1415886044的博客
05-09 1804
端口扫描技术向目标系统的TCP/UDP端口发送探测数据包,记录目标系统的响应,通过分析响应来查看该系统处于监听或运行状态的服务。 最后,端口扫描网络犯罪分子用来识别计算机开放端口的一种方法。计算机利用许多端口来实现其功能和操作。其中包括打开和关闭端口。计算机网络中的开放端口被网络攻击者利用,通过这种机制进入系统进行端口扫描网络犯罪。
计算机网络安全之端口扫描
Shmily1107的博客
05-24 1763
作者:161720105 实验题目 实验题目:SCANNER简单网络扫描程序实现 实验目的:熟悉并实现网络扫描的基本原理。了解网络扫描的几种常用的方法。 实验环境:linux/windows 实验内容:用C/C++语言(必须用socket函数)编写一个扫描局域网内主机的程序。要求可以显示局域网内的主机名列表,IP地址列表,并可以显示哪些主机开放了哪些端口。 实验环境 主运行机器:Linux kal...
工具----2、Nmap扫描原理及用法详解
七天
05-07 9361
文章目录一、主机发现1、主机发现原理2、主机发现用法二、端口扫描1、端口状态2、端口扫描原理3、端口扫描用法三、服务和版本探测1、服务和版本探测原理2、服务和版本探测用法四、操作系统探测1、操作系统探测原理2、操作系统探测用法五、防火墙/IDS的绕过和欺骗1、防火墙绕过用法 一、主机发现 1、主机发现原理 使用Nmap进行主机发现时,主要是为了找到存活主机,方便我们进行后续测试。主机发现的原理和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。 默认情况下,Nma
C++判断ip是否有效,是否是内网网段,计算网段
Winter_Sun灬的博客
07-10 364
【代码】C++判断ip是否有效,是否是内网网段,计算网段。
网络扫描技术总结
amosilin的博客
04-07 8317
网络扫描器的主要功能         1.扫描目标主机识别其工作状态(开/关机)         2.识别目标主机的端口状态(监听/关闭)         3.识别目标主机系统及服务程序的类型和版本         4.根据已知漏洞信息,分析系统脆弱点         5.生成扫描结果报告 扫描器的基本工作原理       ICMP协议(主机扫描
掌握Linux下C/C++程序的GDB实战教程
本篇教程详细介绍了Linux C/C++环境下GDB(GNU Debugger)的使用方法和优势。GDB作为一款强大的开源程序调试工具,特别适合在UNIX平台上进行软件开发。相比于图形化的IDE调试器如VC或BCB,GDB以其命令行操作的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值